Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Abordar la seguridad de OT a medida que las redes convergen

Por Rick Peters


Crédito: Pexels

A través de la convergencia de los entornos de TI y tecnología operativa (OT), las organizaciones pueden lograr una mayor eficiencia y eficacia en el monitoreo de procesos críticos. También permite a las organizaciones aprovechar de manera efectiva los datos de una variedad de fuentes, incluidos dispositivos médicos, aplicaciones industriales / robótica y sensores conectados, conocidos colectivamente como Internet industrial de las cosas (IIoT), para mejorar la eficiencia y seguridad de OT, reducir costos y aumentar la productividad de los empleados.


Sin embargo, al mismo tiempo, esta convergencia puede exponer nuevos riesgos que, si no se atienden, pueden dejar las redes vulnerables. En ausencia de un plan de seguridad de OT eficaz , las empresas y sus sistemas ICS / SCADA integrados quedan indefensos frente a los ciberataques que podrían resultar en daños a la reputación, pérdidas financieras y / o disminución de la confianza del cliente. En una escala más severa, este tipo de ciberataques también pueden amenazar la seguridad de los ciudadanos y, en el caso de infraestructura crítica, la seguridad nacional.


Nuevas amenazas que afectan a los sistemas ICS / SCADA


Los ciudadanos de todo el mundo dependen naturalmente de los servicios del sector vertical de TO, que incluyen la fabricación, la energía, los servicios públicos y las infraestructuras de transporte, que se suministran a diario. Por lo tanto, es fundamental proteger los sistemas ICS / SCADA integrados dentro de una empresa OT. A medida que la transformación digital se extiende por estos sectores como un medio para impulsar la eficiencia, han surgido nuevas preocupaciones de ciberseguridad, una vez que los sistemas sin aire se exponen a nuevos riesgos cibernéticos y una superficie de ataque mucho más amplia. Además, teniendo en cuenta la antigüedad, la sensibilidad y las complejidades de muchos entornos de TO, es cada vez más difícil para las organizaciones proteger sus activos ciberfísicos de alto valor. Son todos estos factores los que llevaron a Fortinet y Forrester a encuestar líderes de la industria que administran y mantienen la infraestructura de TO con el objetivo de resaltar las tendencias y prácticas de seguridad emergentes que afectan las operaciones.


Esta encuesta reveló tres hallazgos importantes.


1. Las infracciones son comunes en el sector OT


Entre los participantes de la encuesta, solo el 10% informó que nunca había experimentado una violación de datos. Por el contrario, el 58% de las organizaciones informaron haber experimentado este tipo de amenaza en los últimos 12 meses; por lo tanto, más del 75% espera que la presión regulatoria aumente durante los próximos dos años. Simplemente ampliando el período de consideración a 24 meses, descubrimos que las tasas de incumplimiento del sistema de TO aumentan al 80%, lo que demuestra el interés que tienen los ciberdelincuentes en atacar los sistemas de TO.


Teniendo en cuenta la gran cantidad de infracciones de OT, tiene sentido que el 78% de las organizaciones encuestadas planeen aumentar sus presupuestos de seguridad ICS / SCADA este año para combatir de manera más efectiva estas amenazas.


2. Las redes de TI y OT continúan convergiendo


Históricamente, los sistemas de TO dependían de software y hardware que no estaban conectados a Internet, lo que significa que existía una dependencia natural en la seguridad de un "espacio de aire" entre los sistemas externos e internos. Con el cambio hacia la convergencia de TI-OT y la búsqueda de la eficiencia operativa, la conectividad y la exposición a amenazas de TI más tradicionales han aumentado. Con esta expansión proporcional de la superficie de ataque, los ciberdelincuentes pueden acceder fácilmente a sistemas que alguna vez estuvieron aislados.


Cuando se les encuestó, casi todos los encuestados (96%) esperan enfrentar desafíos a medida que avanzan hacia la convergencia, lo que resulta en una mayor atención dedicada a las preocupaciones de seguridad. Cuando se trata de seguridad de TO, más de un tercio de los encuestados señalaron que están preocupados por los siguientes problemas:


  • El potencial de los dispositivos inteligentes conectados para causar infracciones

  • Los terceros carecen de la experiencia en seguridad necesaria para ayudar con la tecnología convergente y el Internet de las cosas (IoT)

  • Falta de experiencia por parte de los equipos de seguridad interna para proteger esta tecnología convergente e IoT

  • Mantenerse al tanto de las últimas tácticas y protocolos de seguridad

  • Incapacidad para aislar o contener recursos cuando ocurre una infracción

  • La posibilidad de que los datos sensibles o confidenciales se vean comprometidos

  • Mayores presiones regulatorias en torno a los sistemas ISC / SCADA

El cumplimiento de la normativa, en particular, es una preocupación común. De hecho, siete de cada diez encuestados informan que han experimentado crecientes presiones de cumplimiento durante el año pasado, y el 78% espera que esta tendencia continúe durante los próximos dos años. Para las organizaciones encuestadas, las regulaciones que tienen el impacto más significativo son las Normas de la Sociedad Internacional (ISA), la Directiva de Protección de Datos de la UE ( GDPR ) y la Ley Federal de Gestión de Seguridad de la Información (FISMA).


3. Los socios comerciales a menudo agregan más riesgo


En la medida en que brindan beneficios, los socios comerciales también pueden crear una dimensión adicional de riesgo para las empresas de TO. Aunque otorgar acceso privilegiado esencial al personal clave designado es fundamental, minimizar el acceso de control es igualmente importante. Esto se ve reforzado por el hecho de que las organizaciones más exitosas en la protección de sus entornos también tenían un 129% más de probabilidades de limitar severamente o incluso denegar el acceso a los socios.


Se descubrió que las organizaciones más exitosas otorgan solo un acceso moderado a sus sistemas. Estas mismas organizaciones tenían un 45% más de probabilidades de llevar a cabo funciones críticas de seguridad internamente en lugar de subcontratar esta responsabilidad. Curiosamente, era más probable que subcontrataran tareas relacionadas con el análisis y la visibilidad de la red.


Si bien las relaciones con los socios son importantes y, a veces, incluso esenciales, los líderes empresariales corporativos deben insistir en un enfoque prudente para otorgar acceso, subcontratar decisiones e identificar socios preparados para la situación. A medida que la transformación digital continúa influyendo en este sector empresarial, la ejecución de la adopción estricta y bien definida de las mejores prácticas de ciberseguridad será vital para proteger los sistemas de TO.


¿Qué se necesita para lograr la seguridad OT?


Teniendo en cuenta el impacto que un ciberataque puede tener en las redes OT, desde la pérdida de productividad hasta la disminución de la seguridad, los equipos de seguridad necesitan toda la ayuda que puedan obtener, y un cambio hacia una estrategia de ciberseguridad proactiva para redes convergentes permite la implementación de soluciones óptimas. Además de abordar las necesidades de seguridad específicas de estas empresas, la solución preferida debe ofrecer una gran cantidad de funciones y un factor de forma ágil para tener en cuenta el espacio restrictivo y las duras condiciones ambientales. Lograr la integración de la solución OT en el núcleo al mismo tiempo que se logran ahorros de costos y una conectividad confiable se puede sostener mediante el empleo de una solución de firewall de próxima generación (NGFW) robusta capaz de adaptarse a desafíos ambientales únicos al tiempo que ofrece un diseño especialmente diseñado en características como compacto Funcionalidad de la solución SD-WAN diseñada específicamente para entornos OT. Fundamentalmente armado con un NGFW robusto, brinda protección de arquitectura empresarial para toda la red convergente de TI-OT, al tiempo que elimina posibles brechas de seguridad de OT que los ciberdelincuentes buscan explotar.


La convergencia de TI y TO


La convergencia de TI y OT ha revelado claramente importantes riesgos y complejidades de seguridad que los líderes empresariales deben abordar activamente para evitar las consecuencias de un evento de ciberseguridad. Lo que está en juego en la protección de la propiedad intelectual y los activos cibernéticos de alto valor es alto, ya que la tasa de infracciones de OT sigue creciendo y las costosas interrupciones comerciales de OT afectan los ingresos, la reputación de la marca y las operaciones seguras. La confusión sobre el nivel apropiado de acceso para los socios solo complica aún más las cosas. Para abordar de manera efectiva estos desafíos, los líderes de TI y OT deben mantenerse al tanto de las últimas tendencias e inteligencia de amenazas para obtener conocimiento de la situación y confianza desde el punto de convergencia hasta la planta. También deben implementar las soluciones adecuadas, como una solución SD-WAN compacta y resistente. - que protegerá sus activos críticos de cualquier amenaza potencial.


Descubra cómo Fortinet puede ayudarlo a extender la seguridad y mantener el cumplimiento en cualquier entorno conectado a ICS / SCADA .


Este es un resumen de un artículo escrito para Automation.com por Rick Peters, CISO de Tecnología Operativa, Norteamérica en Fortinet. Se puede acceder al artículo completo aquí .


Fuente: Blog Fortinet.

6 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.